رفتن به مطلب
بازگشایی انجمن! ×
GuardIran

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'Buffer Overflow Attack'.

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.

  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • اخبار هک و امنیت
    • انتقادات و پیشنهادات
    • بخش خصوصی
    • بخش ویژه - VIP
    • بخش زیر زمینی
  • سوال و جواب های عمومی
    • سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
    • سوال و جواب های امنیت سیستم های شخصی
    • سوال و جواب های برنامه نویسی
    • سوال و جواب های ابزارهای امنیتی
    • سوال و جواب های شبکه
    • سوال و جواب های مدیریت محتوا و وبلاگ ها
    • سوال و جواب های بخش Trojan , Rat , Keylogger
    • سوال و جواب های سیستم عامل ها
    • سوال و جواب های امنیت ایمیل های شخصی
    • سوال و جواب الکترونیک
    • سوال و جواب های موبایل
    • سوال و جواب های متفرقه
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • بخش کرک و رمزنگاری
    • ابزار کرک
    • مقالات و آموزشهای کرک
    • مقالات و آموزشهای رمزنگاری
    • ابزارهای رمزنگاری
    • پروکسی لیست
    • پسورد لیست و کمبو لیست
    • کانفیگ
    • اکانت های کرک شده
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
    • Cisco سیسکو
    • نتورک پلاس Netwok+
    • مایکروسافت Microsoft
    • میکروتیک Microtics
    • مجازی سازی
    • ابزارهای شبکه و مانیتورینگ
    • فایروال
  • سیستم عامل
    • لینوکس
    • ویندوز
    • کالی لینوکس Kali Linux
    • مکینتاش
  • الکترونيک و روباتيک
    • الکترونيک
    • ميکروکنترلرها و پروسسور ها
    • نرم افزار هاي تخصصي برق و الکترونيک
    • روباتيک
  • گرافيک
    • فتوشاپ
    • فلش
  • متفرقه
    • بحث آزاد

وبلاگ‌ها

چیزی برای نمایش وجود ندارد

جستجو در...

نمایش نتایجی که شامل...


تاریخ ایجاد

  • شروع

    پایان

آخرین بروزرسانی

  • شروع

    پایان

فیلتر بر اساس تعداد...

تاریخ عضویت

  • شروع

    پایان

گروه

About Me

2 نتیجه پیدا شد

  1. Reza.Black
    این ویدیو رو از قبل داشتم و براتون آپلود کردم. شامل مراحل : فازینگ رونویسی eip مکان یابی آفست مربوطه چک کردن وضعیت پشته و آدرس برگشت ایجاد و هدایت شلکد و در نهایت هم ایجاد اتصال برگشتی. Exploiting.rar
  2. R3dC0d3r
    چگونه ضعف در برنامه نویسی , می تواند باعث دسترسی به یک نرم افزار یا از کارانداختن اش شود ؟ حملاتی که آنها را سرریز بافر یا Buffer Overflow Attack می نامند . بافر چیست؟ اگر برنامه نویس باشید با این اصطلاح آشنایی دارید , به خصوص اگر با زبان C کار می کنید بافر قسمتی از حافظه است که به طور موقت برای نگه داری اطلاعات یک نرم افزار اختصاص یافته است اطلاعات پیش از رسیدن به محل اصلی در مکانی به نام بافر به صورت موقت ذخیره میشوند بافر معمولا یک ظرفیت از پیش مشخص شده دارد که توسط برنامه نویس تعیین می شود . تصور کنید نرم افزاری دارید که یک بافر با سایز ثابت 128 بایت دارد حالا اگر یک مهاجم 1000 بایت دیتا برای این بافر ارسال کند چه اتفاقی رخ میدهد؟ ظرف شما از آب پر می شود و سر ریز می کند در چنین حالتی یک نرم افزار واکنش های متفاوتی از خودش بروز می دهد که قابل پیش بینی نیست . برای مثال سرور ایمیل شما تحت چنین حمله ای قرار می گیرد و بر اثر سرریز بافر کرش کرده و از کار می افتد ؛ سرریز بافر یک راه شایع و خطرناک برای حمله به سرویس ها و دیتابیس هاست اما ماجرا به همینجا ختم نمیشود ؛ در ادامه از طریق این حملات می توان کنترل کامپیوتر میزبان را هم به دست گرفت ! تصور کنید سرویس ایمیل شما بر مبنای یونیکس کار می کند و با Root فعال است این سرویس در فرم ورود به سایت آدرس ایمیل کاربر را بررسی می کند حالا هکر به جای آدرس ایمیل یک دستور ارسال می کند که سبب سرریز بافر شده و شامل دستورهای یونیکسی است که باعث می شود کامپیوتر هدف آنها را اجرا کند با این کار هکر دسترسی کامل سرور را در دست می گیرد * این دستورها معمولا با زبان اسمبلی ارسال می شوند و ساختن مجموعه دستوری که بتواند در کامپیوتر هدف اجرا شود کار بسیار سختی است اما دستورهای حمله به بسیاری از اپلیکیشن ها از قبل نوشته شده و با یک جستجو می توان آن را پیدا کرد , بنابراین حمله برای یک هکر کار سختی نخواهد بود برای جلوگیری از این حملات به چند راهکار اساسی عمل کنید : - اگر برنامه نویس هستید فراموش نکنید که از همان ابتدای کد نویسی و طراحی , امنیت را یک گوشه از ذهن تان قرار بدهید - تمام ورودی های کاربر را از قبیل فرم ها , بررسی کنید تا فقط اطلاعات مورد نظر شما امکان عبور را داشته باشند - نرم افزارها و اپلیکیشن ها را آپدیت نگه دارید - تست نرم افزارتان را برای این گونه حملات فراموش نکنید - و در پایان سرویس هایی را که استفاده نمی کنید , غیرفعال کنید .
×
×
  • ایجاد مورد جدید...